Контакты
Подписка
МЕНЮ
Контакты
Подписка

ESET: 3 года в России

ESET: 3 года в России

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

ESET: 3 года в России

Причины успеха

Представительство фирмы ESET в России открылось в январе 2005 г. В то время даже те, кто стоял у истоков российского ESET, не могли предположить, что предлагаемый ими антивирус за пару лет превратится из малоизвестного продукта в популярный и признанный бренд, а сама компания станет одним из лидеров рынка, серьезно потеснив как отечественных, так и зарубежных вендоров. Сегодня популярность антивируса ESET NOD32 в России неоспорима, но компания не собирается останавливаться на достигнутом.

Насколько востребована сегодня антивирусная защита для предприятий и организаций? Об этом можно судить по тому спектру угроз, с которыми им приходится сталкиваться. Это, к примеру, ботнеты - высокоразвитые и широко распространенные сети, создаваемые злоумышленниками, шпионские программы - перехватчики клавиатуры или другие средства, передающие удаленным ресурсам сведения об активности системы. Индустрия кибер-преступности исправно пополняет арсенал вредоносного программного обеспечения все большим числом новых образцов, а благодаря развитию коммуникаций скорость их распространения повысилась настолько, что время от первого заражения вирусом до массовой эпидемии мирового масштаба измеряется десятками минут. Производители антивирусов практически не имеют времени для ответной реакции. Это обусловило интерес к проактивным методам, направленным на обнаружение неизвестных вредоносных программ. Угрозы, связанные с безопасностью данных, заставляют организации со всей тщательностью подходить к выбору элементов информационной защиты и, в частности, к выбору корпоративного антивируса. Возросшие требования, предъявляемые покупателями к антивирусному продукту, - это одна из причин успеха ESET NOD32 в России.

Проактивные принципы защиты

Чтобы достичь успеха на таком высокотехнологичном рынке как антивирусный, необходимо предложить не просто качественный конкурентоспособный продукт, а решение, имеющее концептуальное отличие от конкурентов, обеспечивающее серьезные преимущества. Этим концептуальным отличием стала ориентированность на проактивные принципы защиты. Особенность данного подхода отражена в названии фирмы ESET ("Essential Security against Evolving Threats" - "существенная безопасность против развивающихся угроз"). Главная проблема наиболее старых, реактивных антивирусных технологий - запаздывание с ответом на новую угрозу. В этом случае борьба с вредоносной программой начинается с момента обнаружения ее активности. После этого угроза исследуется в антивирусной лаборатории, где создается новая сигнатура, затем эта запись добавляется в сигнатурную базу антивируса и, наконец, со следующим обновлением попадает на компьютер пользователя. Таким образом, всегда остается некоторый промежуток времени между появлением угрозы и внесением ее в сигнатурную базу. Если раньше такой подход и был эффективен, то при нынешних коммуникационных возможностях даже очень частое обновление сигнатур не может в нужной мере компенсировать временной разрыв между возникновением угрозы и появлением защиты от нее. Следовательно, необходимо идти на шаг впереди вирусописателей, нужны методы, позволяющие детектировать неизвестные угрозы. Казалось бы, это парадоксальное требование, но такие технологии существуют.

В 1998 г. Ричард Марко -один из разработчиков ESET NOD32 - создал технологию, позволяющую комбинировать статическую эвристику (анализ кода) и поведенческий анализатор с сигнатурным методом. Эта технология легла в основу созданной ESET технологии Threat-Sense™, которая сегодня является уникальным способом детектирования вредоносных программ. Threat-Sense™ - это единый эвристический механизм, представляющий собой так называемую расширенную эвристику (Advanced Heuristics); в одном механизме используется сочетание разных методов - активной, пассивной эвристик, алгоритмического анализа и сигнатурного метода. На протяжении нескольких лет ESET NOD32 демонстрирует высочайший уровень детектирования при очень большой производительности. Одна из причин того, что ESET достигла таких результатов, заключается в высокоинтеллектуальном и разумном подходе к разработке сигнатур и эвристики. Для сигнатурного детектирования некоторые антивирусы рассматривают множество частей файла, чтобы определить, присутствует ли в нем известный вирус. То, какие именно части файла исследуются, их доступность - все это влияет на скорость идентификации, так же как и то, в какой момент принимается решение о прекращении сканирования чистого файла. Для продвинутой эвристики нет необходимости выполнять каждый файл от начала до конца. Эффективность алгоритмов, определяющих какие именно файлы и насколько долго следует выполнять с помощью эмуляции, оказывает существенное влияние на скорость (чем меньше требуется времени для принятия решения по проверяемой программе, тем меньше нагрузка на систему). Многолетние независимые тестирования позволяют утверждать: "ESET NOD32 стабильно демонстрирует, что в хорошо разработанном продукте мощная эвристика может сочетаться с высокой производительностью".

"Звонок другу"

ThreatSense.NET - это связанная с эвристикой технология, расширяющая возможности аналитики ThreatSense до уровня глобального сервиса. Она обеспечивает отсылку подозрительных файлов экспертам ThreatLab для дальнейшего анализа. Фактически это "звонок другу", совершаемый антивирусом в затруднительной ситуации. В антивирусном центре подозрительное ПО будет всесторонне исследовано специалистами, которые сделают однозначный вывод, содержит ли оно угрозу. Если программа действительно вредоносная, выпускается обновление, благодаря которому все пользователи ESET NOD32 получают защиту от данной угрозы. Использование данной технологии повышает уровень защищенности всех пользователей ESET NOD32 и обеспечивает раннее обнаружение вспышек заражения. Эта методика, которую ESET приняла на вооружение одной из первых, становится все более популярной и полезной частью антивирусных продуктов, поскольку обеспечивает быструю реакцию на появление новых угроз. ThreatSense.NET позволяет отсылать подозрительные файлы как в автоматическом, так и в ручном режиме.

Спектр продуктов

В настоящее время ESET предлагает довольно широкий спектр продуктов - для рабочих станций Windows, для файловых серверов (Windows, Linux&BSD, Netware), для почтовых серверов (Exchange, Linux, Domino, Ke-rio) и для шлюзов (ESET NOD32 for Kerio WinRoute Firewall).

Для защиты рабочих станций и файловых серверов корпоративным клиентам предлагаются решения ESET NOD32 Administrator и ESET NOD32 Enterprise Edition. Оба продукта обеспечивают защиту определенному при закупке числу узлов в сети (под узлами подразумеваются как рабочие станции, так и серверы, причем количество серверов и платформы на стоимость лицензии не влияют). Оба решения позволяют развернуть механизм обновления "зеркало", что помогает свести к минимуму объем внешнего трафика, затрачиваемого на получение обновлений.

Кроме всех тех возможностей, что имеются в версии ESET NOD32 Administrator, антивирус ESET NOD32 Enterprise Edition оснащается мощным модулем удаленного администрирования, позволяющего устанавливать антивирус на удаленные компьютеры, настраивать и контролировать его работу. Этот инструмент, а также оптимальные характеристики антивируса ESET NOD32 делают Enterprise Edition отличным решением для сети любого масштаба.

Буквально на днях состоялась мировая премьера ESET Smart Security (ESS) -новинки, включающей в себя антивирус, файервол и анти-спам. ESS не стоит воспринимать как типичный интегрированный продукт, создаваемый с целью расширения продуктовой линейки. Словацким разработчикам удалось создать принципиально новое решение, устанавливающее новую планку в эволюции продуктов ИБ. Очень часто в интегрированных антивирусных продуктах объединены несколько модулей, каждый из которых "грузит" систему, индивидуально решая свою задачу. ESET Smart Security, в отличие от них, изначально полностью интегрирован на самом глубоком уровне. Такая архитектура обеспечивает минимальную нагрузку на систему. Кроме того, это значит, что потоки информации, касающиеся каждого из модулей, не анализируются каждый в своем "черном ящике", а стекаются в единый центр анализа, в единый "мозг", который видит всю картину не фрагментарно, а целиком, что позволяет предпринимать более осмысленные, а не рефлекторные действия.

Сейчас ведутся работы над локализацией ESS и антивируса ESET NOD32 версии 3.0, являющегося дальнейшим развитием технологий, заложенных в версию 2.7. И обновленный антивирус, и комплексное решение сохранят такие традиционные для ESET достоинства, как высокое качество детектирования, широкие возможности для настройки, низкую нагрузку на систему. Но, в отличие от более ранних продуктов, много внимания уделено и запросам простых пользователей, которые не желают или не могут обременять себя множеством технических подробностей интерфейса, однако хотят иметь достойный уровень защиты. Чтобы удовлетворить потребности как этих людей, так и технической аудитории, высоко ценящей широкие возможности по настройке продуктов ESET, создано два уровня управления - "стандартный" и "продвинутый". Большинство пользователей будут вполне комфортно себя чувствовать в пределах продуманного и интуитивно понятного "стандартного" интерфейса. Те, кто привык использовать все возможности настройки продукта, одним нажатием кнопки могут перейти в "продвинутый" интерфейс, где можно получать более подробные сведения и осуществлять более детальное управление. Скоро обновленная линейка будет представлена и в России.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2007
Посещений: 8702

Приобрести этот номер или подписаться

Статьи по теме

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций